What is Amazon phishing email?

Amazon phishing emails are fake emails that are designed to look like they are from Amazon, the online retail giant. These emails typically contain a link or attachment that, when clicked or opened, will redirect the victim to a fake Amazon website where they are asked to enter their login credentials and credit card information. The goal of an Amazon phishing email is to steal the victim's personal and financial information, and to use it to gain access to the victim's Amazon account or to make unauthorized purchases. Amazon phishing emails can be difficult to identify, as they often use the same branding and logos as legitimate Amazon emails. They may also use urgent or threatening language to pressure the victim into acting quickly, without thinking. To protect yourself from Amazon phishing emails, it's important to be cautious when sharing personal or financial information online, and to carefully verify the legitimacy of any email that appears to be from Amazon. If you receive an Amazon phishing email, do not click on any links or attachments, and do not enter any personal or financial information. Instead, report the email to Amazon and delete it from your inbox.

What is PayPal phishing?

PayPal phishing is a type of cyber attack that uses fake emails, websites, and text messages to trick people into giving away their PayPal login credentials and other sensitive information. The goal of a PayPal phishing attack is to steal the victim's personal and financial information, and to use it to gain access to the victim's PayPal account or to make unauthorized payments. PayPal phishing attacks can be difficult to identify, as they often use the same branding and logos as legitimate PayPal communications. They may also use urgent or threatening language to pressure the victim into acting quickly, without thinking. To protect yourself from PayPal phishing attacks, it's important to be cautious when sharing personal or financial information online, and to carefully verify the legitimacy of any email, website, or text message that appears to be from PayPal. If you receive a PayPal phishing email, do not click on any links or attachments, and do not enter any personal or financial information. Instead, report the email to PayPal and delete it from your inbox.

Why are phishing attacks so successful?

Phishing attacks are often successful because they exploit human psychology and emotions. Attackers use urgent or threatening language to pressure the victim into acting quickly, without thinking. They may also use social engineering techniques, such as creating a sense of urgency or fear, or appealing to the victim's greed or curiosity, to manipulate the victim into clicking on a link or opening an attachment. Phishing attacks are also successful because they often use sophisticated techniques, such as spoofing the sender's email address or creating fake websites that look like legitimate ones, to make the fake emails, websites, or text messages look legitimate. This can make it difficult for even experienced users to identify a phishing attack, and can lead to victims falling for the scam. Finally, phishing attacks are successful because they target a large number of potential victims at once. By sending a fake email, website, or text message to a large number of people, attackers can increase the chances that at least some of the recipients will fall for the scam. This allows the attackers to potentially steal a large amount of personal and financial information, and to cause significant damage to a large number of victims.

ფიშინგი: მნიშვნელობა, ტიპები, როგორ ამოიცნოთ და დაიცვათ თავი

კიბერუსაფრთხოება ძალიან მნიშვნელოვანია, რადგან ჰაკერებს არასოდეს სძინავთ. კიბერშეტევის ერთ-ერთი ყველაზე გავრცელებული და ძლიერი ფორმა არის ფიშინგი. ამ საექსპერტო სტატიაში ჩვენ გადავხედავთ რას ნიშნავს, სხვადასხვა ტიპებს, როგორ მუშაობს და როგორ ამოიცნოთ და დაიცვათ თავი.

სარჩევი დამალვა

რა არის ფიშინგი?

ფიშინგის შეტევის სახეები

როგორ მუშაობს ფიშინგის შეტევა

როგორ ამოვიცნოთ ფიშინგის შეტევა

როგორ დავიცვათ თავი ფიშინგის შეტევისგან

რა უნდა გააკეთოთ, თუ ფიშინგის შეტევის მსხვერპლი გახდებით

ფიშინგის შეტევის ისტორია

ხშირად დასმული კითხვები (FAQs)

რა არის ფიშინგი?

ფიშინგი არის კიბერშეტევის სახეობა, რომელიც იყენებს ყალბ წერილებს, ვებსაიტებსა და ტექსტურ შეტყობინებებს, რათა მოატყუოს არასაეჭვო ადამიანები, რომ გადასცენ თავიანთი მგრძნობიარე ინფორმაცია, როგორიცაა პაროლები და საკრედიტო ბარათის ნომრები.

ფიშინგის თავდასხმის მიზანია მსხვერპლის პირადი ან ფინანსური ინფორმაციის მოპარვა, რომელმაც შეიძლება ვერ გააცნობიეროს, რომ ელფოსტა, ვებგვერდი ან შეტყობინება არ არის ლეგიტიმური.

ფიშინგის თავდასხმები ხშირად იყენებენ სასწრაფო ან მუქარის ენას, რათა ზეწოლას მოახდინონ მსხვერპლზე სწრაფად, დაუფიქრებლად. მათ ასევე შეუძლიათ გამოიყენონ ყალბი ლოგოები და ბრენდინგის სხვა ელემენტები, რათა ყალბი ელფოსტა, ვებსაიტი ან ტექსტური შეტყობინება ლეგიტიმურად გამოიყურებოდეს.

ფიშინგის შეტევის სახეები

არსებობს ფიშინგის შეტევების რამდენიმე განსხვავებული ტიპი, მათ შორის:

1. ელფოსტის ფიშინგი

ეს არის ფიშინგის შეტევის ყველაზე გავრცელებული ტიპი, სადაც თავდამსხმელი აგზავნის ყალბ ელ.წერილს, რომელიც, როგორც ჩანს, ლეგიტიმური კომპანიის ან ორგანიზაციისგან არის.

ელფოსტა, როგორც წესი, შეიცავს ბმულს ან დანართს, რომელზეც დაწკაპუნებით ან გახსნით, დააყენებს მავნე პროგრამას მსხვერპლის კომპიუტერზე ან გადამისამართებს მსხვერპლს ყალბ ვებსაიტზე, სადაც მას სთხოვენ სენსიტიური ინფორმაციის შეყვანას.

2. შუბის ფიშინგი

ამ ტიპის ფიშინგ შეტევა უფრო მიზანმიმართულია, ვიდრე ტიპიური ელ.ფოსტის ფიშინგ შეტევა. თავდამსხმელი ჩაატარებს კვლევას მსხვერპლზე, რათა გაიგოს მეტი მათ შესახებ, შემდეგ კი შექმნის ყალბ ელფოსტას, რომელიც სპეციალურად მორგებულია მსხვერპლის ინტერესებზე, სამუშაოზე ან პირად ცხოვრებაზე.

შუბის ფიშინგის მიზანია ყალბი ელფოსტა უფრო დამაჯერებელი და სანდო გამოიყურებოდეს, რათა მსხვერპლი მოატყუოს, რომ გადასცეს მგრძნობიარე ინფორმაცია.

3. ვეშაპის ნადირობა

ფიშინგის ეს ტიპი მსგავსია შუბის ფიშინგს, მაგრამ ის გამიზნულია მაღალი დონის აღმასრულებელ პირებზე ან ორგანიზაციის სხვა მნიშვნელოვან პირებზე. თავდამსხმელი შექმნის ყალბ ელფოსტას, რომელიც, როგორც ჩანს, არის კოლეგის, მომხმარებლის ან სხვა სანდო პირისგან და შეიცავს მოთხოვნას სენსიტიური ინფორმაციის ან ფულის გადარიცხვის მოთხოვნას.

ვეშაპის ნახვის მიზანია ორგანიზაციის შიგნით მსხვერპლის ძალაუფლების პოზიციის გამოყენება, რათა მიიღონ წვდომა მგრძნობიარე ინფორმაციაზე ან ფინანსურ რესურსებზე.

4. SMS ფიშინგი (smishing)

ამ ტიპის ფიშინგის შეტევა იყენებს ტექსტურ შეტყობინებებს ელ.ფოსტის ნაცვლად მსხვერპლის მოსატყუებლად. თავდამსხმელი გაუგზავნის ყალბ ტექსტურ შეტყობინებას, რომელიც, როგორც ჩანს, არის ლეგიტიმური კომპანიის ან ორგანიზაციისგან და შეიცავს ბმულს ან დანართს, რომელიც დააწკაპუნეთ ან გახსნის, დააყენებს მავნე პროგრამას მსხვერპლის ტელეფონზე ან გადამისამართებს მსხვერპლს ყალბ ვებსაიტზე, სადაც ისინი სთხოვენ სენსიტიური ინფორმაციის შეყვანას.

5. ხმოვანი ფიშინგი (ვიშინგი)

ამ ტიპის ფიშინგ შეტევა იყენებს სატელეფონო ზარებს ელ.ფოსტის ან ტექსტური შეტყობინებების ნაცვლად მსხვერპლის მოსატყუებლად. თავდამსხმელი დაურეკავს მსხვერპლს და მოეჩვენება, რომ ლეგიტიმური კომპანიის ან ორგანიზაციის წარმომადგენელია და შეეცდება დაარწმუნოს მსხვერპლი გასცეს სენსიტიური ინფორმაცია ან გადარიცხოს ფული.

ვიშინგური თავდასხმები ხშირად იყენებენ გადაუდებელ ან მუქარის ენას, რათა ზეწოლა მოახდინოს მსხვერპლზე სწრაფად, დაუფიქრებლად.

ეს მხოლოდ რამდენიმე მაგალითია სხვადასხვა სახის ფიშინგ შეტევებისა, რომლებიც შეიძლება მოხდეს. თავდამსხმელების მიერ გამოყენებული მეთოდები და ტექნიკა მუდმივად ვითარდება, ამიტომ მნიშვნელოვანია იცოდეთ რისკები და მიიღოთ ზომები ფიშინგის შეტევებისგან თავის დასაცავად.

როგორ მუშაობს ფიშინგის შეტევა

ფიშინგის შეტევა ჩვეულებრივ მოიცავს შემდეგ ნაბიჯებს:

თავდამსხმელი ქმნის ყალბ ელფოსტას, ვებსაიტს ან ტექსტურ შეტყობინებას, რომელიც, როგორც ჩანს, ლეგიტიმური კომპანიის ან ორგანიზაციისგან არის. ყალბი ელფოსტა, ვებსაიტი ან ტექსტური შეტყობინება, როგორც წესი, შეიცავს ბმულს ან დანართს, რომელსაც დააწკაპუნებთ ან გახსნით, დააყენებს მავნე პროგრამას მსხვერპლის კომპიუტერზე ან ტელეფონზე, ან გადამისამართებს მსხვერპლს ყალბ ვებსაიტზე.
თავდამსხმელი უგზავნის ყალბ ელფოსტას, ვებსაიტს ან ტექსტურ შეტყობინებას პოტენციურ მსხვერპლთა დიდ რაოდენობას. თავდამსხმელმა შეიძლება გამოიყენოს ელ.ფოსტის მისამართების სია, რომლებიც მათ მოიპოვეს წინა მონაცემების დარღვევის შედეგად, ან შეიძლება გამოიყენონ ტექნიკა სახელწოდებით „გაყალბება“, რათა ყალბი ელფოსტა ან ტექსტური შეტყობინება ლეგიტიმური გამომგზავნისგან გამოიყურებოდეს.
როდესაც პოტენციური მსხვერპლი იღებს ყალბ ელფოსტას, ვებსაიტს ან ტექსტურ შეტყობინებას, შეიძლება მოატყუონ და დაიჯერონ, რომ ეს კანონიერია. თავდამსხმელმა შეიძლება გამოიყენოს გადაუდებელი ან მუქარის ენა, რათა ზეწოლა მოახდინოს მსხვერპლზე სწრაფად, დაუფიქრებლად. მათ ასევე შეუძლიათ გამოიყენონ ყალბი ლოგოები და ბრენდის სხვა ელემენტები, რათა ყალბი ელფოსტა, ვებსაიტი ან ტექსტური შეტყობინება უფრო დამაჯერებლად გამოიყურებოდეს.
თუ მსხვერპლი დააჭერს ბმულს ან დანართს ყალბ ელფოსტაში, ვებსაიტზე ან ტექსტურ შეტყობინებაში, ის გადამისამართდება ყალბ ვებსაიტზე ან მისი კომპიუტერი ან ტელეფონი დაინფიცირდება მავნე პროგრამით. ყალბი ვებგვერდი, როგორც წესი, სთხოვს მსხვერპლს შეიყვანოს მგრძნობიარე ინფორმაცია, როგორიცაა პაროლი ან საკრედიტო ბარათის ნომერი.
მას შემდეგ, რაც მსხვერპლი შეიტანს თავის მგრძნობიარე ინფორმაციას ყალბ ვებსაიტზე, თავდამსხმელს შეეძლება წვდომა და გამოიყენოს ინფორმაცია მსხვერპლის ვინაობის ან ფინანსური რესურსების მოსაპარად. მსხვერპლმა შეიძლება ვერ გააცნობიეროს, რომ ის იყო ფიშინგის თავდასხმის მსხვერპლი, სანამ ძალიან გვიან არ არის.

ეს არის გამარტივებული ახსნა იმისა, თუ როგორ მუშაობს ფიშინგ შეტევა. სინამდვილეში, ფიშინგის შეტევები შეიძლება იყოს უფრო რთული და შეუძლიათ გამოიყენონ სხვადასხვა მეთოდები და ტექნიკა მსხვერპლთა მოსატყუებლად. მნიშვნელოვანია იცოდეთ რისკები და მიიღოთ ზომები ფიშინგის შეტევებისგან თავის დასაცავად.

როგორ ამოვიცნოთ ფიშინგის შეტევა

აქ მოცემულია რამდენიმე რჩევა, თუ როგორ უნდა ამოიცნოთ ფიშინგის შეტევა:

ფრთხილად იყავით არასასურველი წერილების, ტექსტური შეტყობინებების ან სატელეფონო ზარების მიმართ, რომლებიც ითხოვენ პირად ან ფინანსურ ინფორმაციას. ლეგიტიმური კომპანიები და ორგანიზაციები ჩვეულებრივ არ ითხოვენ ამ ინფორმაციას ელექტრონული ფოსტის, ტექსტური შეტყობინების ან სატელეფონო ზარის საშუალებით. თუ თქვენ მიიღებთ არასასურველ ელფოსტას, ტექსტურ შეტყობინებას ან სატელეფონო ზარს, რომელიც ითხოვს თქვენს პირად ან ფინანსურ ინფორმაციას, არ უპასუხოთ და არ დააჭიროთ ბმულს ან დანართს.
მოძებნეთ ნიშნები იმისა, რომ ელ.წერილი, ტექსტური შეტყობინება ან სატელეფონო ზარი არ არის ლეგიტიმური. ფიშინგის თავდასხმები ხშირად იყენებენ გადაუდებელ ან მუქარის ენას, რათა ზეწოლა მოახდინოს მსხვერპლზე სწრაფად მოქმედებაზე. ისინი ასევე შეიძლება შეიცავდეს ორთოგრაფიულ და გრამატიკულ შეცდომებს, ან გამოიყენონ ყალბი ლოგოები და ბრენდის სხვა ელემენტები, რათა ყალბი ელფოსტა, ტექსტური შეტყობინება ან სატელეფონო ზარი ლეგიტიმურად გამოიყურებოდეს. თუ რამე საეჭვოდ მოგეჩვენებათ, უმჯობესია თავი აარიდოთ პასუხს და გადაამოწმოთ ელექტრონული ფოსტის, ტექსტური შეტყობინების ან სატელეფონო ზარის კანონიერება ინფორმაციის სხვა წყაროს გამოყენებით.
შეამოწმეთ გამგზავნის ელ.ფოსტის მისამართი და ელფოსტის ბმულები. ფიშინგის შეტევები ხშირად იყენებენ ტექნიკას სახელწოდებით „გაყალბება“, რათა გამომგზავნის ელ.ფოსტის მისამართი გამოიყურებოდეს ლეგიტიმური კომპანიისა თუ ორგანიზაციისგან. მაგრამ თუ ყურადღებით დააკვირდებით, შეიძლება დაინახოთ, რომ ელ.ფოსტის მისამართი ოდნავ განსხვავდება ლეგიტიმური კომპანიის ან ორგანიზაციის რეალური ელფოსტის მისამართისგან. თქვენ ასევე შეგიძლიათ მაუსის გადატანა ელფოსტის ბმულებზე მათზე დაწკაპუნების გარეშე, რათა ნახოთ, განსხვავდება თუ არა ბმულის დანიშნულება იმისგან, რაც ნაჩვენებია ელფოსტაში.
თუ არ ხართ დარწმუნებული, რომ ელფოსტა, ტექსტური შეტყობინება ან სატელეფონო ზარი კანონიერია, დაუკავშირდით კომპანიას ან ორგანიზაციას პირდაპირ ცნობილი და სანდო ტელეფონის ნომრის ან ელფოსტის მისამართის გამოყენებით. არ გამოიყენოთ საეჭვო ელფოსტაში, ტექსტურ შეტყობინებაში ან სატელეფონო ზარში მოცემული საკონტაქტო ინფორმაცია, რადგან ის შეიძლება ყალბი იყოს. თუ კომპანია ან ორგანიზაცია დაადასტურებს, რომ ელფოსტა, ტექსტური შეტყობინება ან სატელეფონო ზარი არ არის ლეგიტიმური, არ უპასუხოთ და არ დააჭიროთ ბმულს ან დანართს.

სიფრთხილითა და სიფხიზლით, თქვენ შეგიძლიათ მარტივად ამოიცნოთ ფიშინგის შეტევები და თავიდან აიცილოთ თქვენი პირადი ან ფინანსური ინფორმაციის გაცემა.

როგორ დავიცვათ თავი ფიშინგის შეტევისგან

აქ მოცემულია რამდენიმე რჩევა, თუ როგორ დაიცვათ თავი ფიშინგის შეტევისგან:

იყავით ფრთხილად პირადი ან ფინანსური ინფორმაციის ონლაინ გაზიარებისას. არ უპასუხოთ არასასურველ წერილებს, ტექსტურ შეტყობინებებს ან სატელეფონო ზარებს, რომლებიც ითხოვენ თქვენს პირად ან ფინანსურ ინფორმაციას. იყავით საეჭვო ბმულებზე ან დანართებზე ელფოსტაში, ტექსტურ შეტყობინებებში ან სატელეფონო ზარებში და არ დააწკაპუნოთ მათზე, თუ დარწმუნებული არ ხართ, რომ ისინი ლეგიტიმურია.
გამოიყენეთ ძლიერი და უნიკალური პაროლები თქვენი ონლაინ ანგარიშებისთვის და რეგულარულად შეცვალეთ თქვენი პაროლები. მოერიდეთ ერთი და იგივე პაროლის გამოყენებას მრავალი ანგარიშისთვის და არ გაუზიაროთ თქვენი პაროლები ვინმეს. გამოიყენეთ პაროლის მენეჯერი, რომელიც დაგეხმარებათ შექმნათ და მართოთ ძლიერი და უნიკალური პაროლები.
შეძლებისდაგვარად გამოიყენეთ ორფაქტორიანი ავთენტიფიკაცია (2FA). ეს არის უსაფრთხოების ღონისძიება, რომელიც მოითხოვს, რომ შეიყვანოთ კოდი, რომელიც იგზავნება თქვენს ტელეფონზე ან ელ. ფოსტის მისამართზე, პაროლის გარდა, როდესაც შეხვალთ თქვენს ონლაინ ანგარიშებზე. ეს დაგეხმარებათ დაიცვათ თქვენი ანგარიშები მაშინაც კი, თუ თქვენი პაროლი მოიპარეს, რადგან თავდამსხმელს არ ექნება წვდომა თქვენს ტელეფონზე ან ელფოსტაზე გაგზავნილ კოდზე.
დააინსტალირეთ და რეგულარულად განაახლეთ ანტივირუსული პროგრამა თქვენს კომპიუტერსა და მობილურ მოწყობილობებზე. ანტივირუსული პროგრამა დაგეხმარებათ დაიცვათ თქვენი მოწყობილობები მავნე პროგრამებისგან, რომლებიც ხშირად გამოიყენება ფიშინგ შეტევებში.
ფრთხილად იყავით საჯარო Wi-Fi ქსელების გამოყენებისას. საჯარო Wi-Fi ქსელები არ არის დაცული და თავდამსხმელებს ადვილად შეუძლიათ წვდომა. მოერიდეთ სენსიტიურ ინფორმაციაზე წვდომას, როგორიცაა ონლაინ ბანკინგი ან შოპინგი, საჯარო Wi-Fi ქსელის გამოყენებისას.

ამ რჩევების გათვალისწინებით, შეგიძლიათ დაიცვათ თავი ფიშინგის შეტევებისგან და შეინახოთ თქვენი პირადი და ფინანსური ინფორმაცია უსაფრთხოდ. თუ ფიქრობთ, რომ შესაძლოა ფიშინგის თავდასხმის მსხვერპლი გახდეთ, მნიშვნელოვანია სწრაფად იმოქმედოთ და დაუკავშირდეთ შესაბამის ორგანოებს, როგორიცაა თქვენი ბანკი ან პოლიცია, შეატყობინოთ თავდასხმას და მიიღოთ ზომები საკუთარი თავის დასაცავად.

რა უნდა გააკეთოთ, თუ ფიშინგის შეტევის მსხვერპლი გახდებით

თუ ფიქრობთ, რომ შესაძლოა ფიშინგის თავდასხმის მსხვერპლი გახდეთ, მნიშვნელოვანია სწრაფად იმოქმედოთ, რათა დაიცვათ თავი და მინიმუმამდე დაიყვანოთ შესაძლო ზიანი. აქ მოცემულია რამდენიმე ნაბიჯი, რომლის გადადგმაც შეგიძლიათ:

Შეცვალეთ თქვენი პაროლი. თუ პაროლი ყალბ ვებსაიტზე შეიყვანეთ, შესაძლოა თქვენი პაროლი გატეხილი იყოს. დაუყოვნებლივ შეცვალეთ პაროლი და დარწმუნდით, რომ გამოიყენოთ ძლიერი და უნიკალური პაროლი, რომელიც არ გამოიყენება სხვა ანგარიშებისთვის.
შეამოწმეთ თქვენი ანგარიშები საეჭვო აქტივობისთვის. თუ თქვენ შეიტანეთ თქვენი შესვლის სერთიფიკატები ან სხვა სენსიტიური ინფორმაცია ყალბ ვებსაიტზე, შესაძლოა თქვენს ანგარიშებზე წვდომა იყოს თავდამსხმელმა. შეამოწმეთ თქვენი ანგარიშები ნებისმიერი საეჭვო აქტივობისთვის, როგორიცაა არაავტორიზებული ტრანზაქციები ან თქვენი პირადი ინფორმაციის ცვლილებები.
დაუკავშირდით თქვენს ბანკს ან საკრედიტო ბარათის კომპანიას. თუ თქვენ შეიყვანეთ თქვენი საკრედიტო ბარათის ინფორმაცია ყალბ ვებსაიტზე, თქვენი საკრედიტო ბარათი შესაძლოა გამოყენებული ყოფილიყო არაავტორიზებული შესყიდვების განსახორციელებლად. დაუყოვნებლივ დაუკავშირდით თქვენს ბანკს ან საკრედიტო ბარათის კომპანიას, რომ შეატყობინოთ პრობლემას და მოითხოვოთ ახალი საკრედიტო ბარათი.
შეატყობინეთ ფიშინგის შეტევას. თუ თქვენ მიიღეთ ფიშინგის ელფოსტა, ტექსტური შეტყობინება ან სატელეფონო ზარი, მნიშვნელოვანია შეატყობინოთ თავდასხმის შესახებ შესაბამის ორგანოებს. თქვენ შეგიძლიათ შეატყობინოთ ფიშინგის შეტევებს ამერიკის შეერთებულ შტატებში ფედერალურ სავაჭრო კომისიას (FTC) ან თქვენს ადგილობრივ ხელისუფლებას, თუ შეერთებული შტატების ფარგლებს გარეთ იმყოფებით.
ფრთხილად იყავით მომავალში. მას შემდეგ რაც გადადგამთ ნაბიჯებს საკუთარი თავის და თქვენი ანგარიშების დასაცავად, მნიშვნელოვანია იყოთ მომავალში სიფრთხილე, რათა თავიდან აიცილოთ ფიშინგის თავდასხმის მსხვერპლი. ფრთხილად იყავით არასასურველი წერილების, ტექსტური შეტყობინებების ან სატელეფონო ზარების მიმართ, რომლებიც ითხოვენ პერსონალურ ან ფინანსურ ინფორმაციას და მიჰყევით ზემოთ ნახსენებ რჩევებს, რომ დაიცვათ თავი ფიშინგის შეტევებისგან.

ამ ნაბიჯების გადადგმით შეგიძლიათ დაიცვათ საკუთარი თავი და თქვენი ანგარიშები, თუ ფიშინგის შეტევის მსხვერპლი გახდებით. მნიშვნელოვანია ვიმოქმედოთ სწრაფად და ვიყოთ ფხიზლად, რათა შემცირდეს პოტენციური ზიანი და თავიდან აიცილოთ მომავალი თავდასხმები.

ფიშინგის შეტევის ისტორია

ტერმინი „ფიშინგი“ პირველად 1990-იან წლებში გამოიყენეს, როდესაც თავდამსხმელებმა დაიწყეს ყალბი ელ. ფოსტის გამოყენება, რათა მოატყუონ ადამიანები მგრძნობიარე ინფორმაციის გასაცემად. ეს ადრეული ფიშინგის შეტევები შედარებით მარტივი და დახვეწილი იყო და ხშირად შეიცავდა აშკარა ორთოგრაფიულ და გრამატიკულ შეცდომებს. ინტერნეტისა და ელექტრონული ფოსტის გამოყენებასთან ერთად გაიზარდა ფიშინგის შეტევების გავრცელება და დახვეწა.

2000-იანი წლების დასაწყისში თავდამსხმელებმა დაიწყეს უფრო დახვეწილი ტექნიკის გამოყენება, როგორიცაა გამგზავნის ელ. ფოსტის მისამართის გაყალბება, რათა ყალბი ელფოსტა უფრო ლეგიტიმური გამოსულიყო და სასწრაფო ან მუქარის ენების გამოყენება მსხვერპლზე ზეწოლისკენ სწრაფად მოქმედებაზე. ეს თავდასხმები გახდა უფრო ეფექტური და დაიწყო არა მხოლოდ ცალკეული პირების, არამედ ბიზნესისა და ორგანიზაციების სამიზნე.

ბოლო წლების განმავლობაში, სოციალური მედიისა და მობილური მოწყობილობების ზრდამ განაპირობა ახალი ტიპის ფიშინგ შეტევების განვითარება, როგორიცაა SMS ფიშინგი (სმიშინგი) და ხმოვანი ფიშინგი (ვიშინგი). ეს თავდასხმები იყენებენ ტექსტურ შეტყობინებებს და სატელეფონო ზარებს მსხვერპლის მოსატყუებლად და შეიძლება იყოს განსაკუთრებით ეფექტური, რადგან მათ შეუძლიათ გვერდის ავლით გვერდის ავლით ელ.ფოსტის ტრადიციული ფილტრები და ანტივირუსული პროგრამები.

როგორც ტექნოლოგია განაგრძობს განვითარებას, ასევე განვითარდება თავდამსხმელების მიერ გამოყენებული მეთოდები და ტექნიკა. მნიშვნელოვანია იცოდეთ რისკები და მიიღოთ ზომები ფიშინგის შეტევებისგან თავის დასაცავად.

ხშირად დასმული კითხვები (FAQs)

რა არის ამაზონის ფიშინგ ელფოსტა?

ამაზონის ფიშინგული ელფოსტა არის ყალბი ელ.წერილი, რომლებიც შექმნილია ისე, თითქოს ისინი ამაზონიდან არიან, ონლაინ საცალო ვაჭრობის გიგანტიდან. ეს ელფოსტა, როგორც წესი, შეიცავს ბმულს ან დანართს, რომელიც, დაწკაპუნებისას ან გახსნისას, გადამისამართებს მსხვერპლს Amazon-ის ყალბ ვებსაიტზე, სადაც მათ სთხოვენ შეიყვანონ ავტორიზაციის მონაცემები და საკრედიტო ბარათის ინფორმაცია. ამაზონის ფიშინგის ელ. ფოსტის მიზანია მოიპაროს მსხვერპლის პირადი და ფინანსური ინფორმაცია და გამოიყენოს იგი მსხვერპლის ამაზონის ანგარიშზე წვდომის მოსაპოვებლად ან არაავტორიზებული შესყიდვების განსახორციელებლად.

ამაზონის ფიშინგული ელ.ფოსტის იდენტიფიცირება შეიძლება რთული იყოს, რადგან ისინი ხშირად იყენებენ იმავე ბრენდირებას და ლოგოებს, როგორც ლეგიტიმური ამაზონის წერილებს. მათ ასევე შეუძლიათ გამოიყენონ გადაუდებელი ან მუქარის ენა, რათა ზეწოლას მოახდინონ მსხვერპლზე სწრაფად, დაუფიქრებლად. იმისათვის, რომ დაიცვათ თავი Amazon-ის ფიშინგული ელ.წერილებისგან, მნიშვნელოვანია იყოთ სიფრთხილე პერსონალური ან ფინანსური ინფორმაციის ონლაინ გაზიარებისას და ყურადღებით გადაამოწმოთ ნებისმიერი ელ.ფოსტის კანონიერება, რომელიც, როგორც ჩანს, ამაზონისგან არის. თუ თქვენ მიიღებთ ამაზონის ფიშინგის ელ.წერილს, არ დააწკაპუნოთ ბმულზე ან დანართზე და არ შეიყვანოთ პირადი ან ფინანსური ინფორმაცია. ამის ნაცვლად, შეატყობინეთ ელფოსტა ამაზონს და წაშალეთ ის თქვენი შემოსულებიდან.

რა არის PayPal ფიშინგი?

PayPal-ის ფიშინგი არის კიბერშეტევის სახეობა, რომელიც იყენებს ყალბ წერილებს, ვებსაიტებსა და ტექსტურ შეტყობინებებს, რათა მოატყუონ ადამიანები, გადასცენ თავიანთი PayPal შესვლის სერთიფიკატები და სხვა მგრძნობიარე ინფორმაცია. PayPal-ის ფიშინგის შეტევის მიზანია მსხვერპლის პირადი და ფინანსური ინფორმაციის მოპარვა და მისი გამოყენება მსხვერპლის PayPal ანგარიშზე წვდომის მისაღებად ან არაავტორიზებული გადახდების განსახორციელებლად.

PayPal-ის ფიშინგის შეტევები შეიძლება რთული იყოს იდენტიფიცირება, რადგან ისინი ხშირად იყენებენ იმავე ბრენდირებას და ლოგოებს, როგორც ლეგიტიმური PayPal კომუნიკაციები. მათ ასევე შეუძლიათ გამოიყენონ გადაუდებელი ან მუქარის ენა, რათა ზეწოლას მოახდინონ მსხვერპლზე სწრაფად, დაუფიქრებლად. PayPal-ის ფიშინგის შეტევებისგან თავის დასაცავად მნიშვნელოვანია იყოთ სიფრთხილე პერსონალური ან ფინანსური ინფორმაციის ონლაინ გაზიარებისას და ყურადღებით გადაამოწმოთ ნებისმიერი ელექტრონული ფოსტის, ვებსაიტის ან ტექსტური შეტყობინების ლეგიტიმურობა, რომელიც, როგორც ჩანს, PayPal-ისგან არის. თუ მიიღებთ PayPal-ის ფიშინგის ელ.წერილს, არ დააწკაპუნოთ ბმულზე ან დანართზე და არ შეიყვანოთ პირადი ან ფინანსური ინფორმაცია. ამის ნაცვლად, შეატყობინეთ ელფოსტა PayPal-ს და წაშალეთ ის თქვენი შემოსულებიდან.

რატომ არის ფიშინგის შეტევები ასე წარმატებული?

ფიშინგის შეტევები ხშირად წარმატებულია, რადგან ისინი იყენებენ ადამიანის ფსიქოლოგიას და ემოციებს. თავდამსხმელები სასწრაფოდ ან მუქარის ენას იყენებენ, რათა ზეწოლას მოახდინონ მსხვერპლზე სწრაფად, დაუფიქრებლად. მათ ასევე შეუძლიათ გამოიყენონ სოციალური ინჟინერიის ტექნიკები, როგორიცაა გადაუდებელობის ან შიშის გრძნობის შექმნა, ან მსხვერპლის სიხარბის ან ცნობისმოყვარეობისკენ მიმართვა, რათა მანიპულირონ მსხვერპლით, დააწკაპუნოს ბმულზე ან გახსნას დანართი.

ფიშინგის შეტევები ასევე წარმატებულია, რადგან ისინი ხშირად იყენებენ დახვეწილ ტექნიკას, როგორიცაა გამომგზავნის ელ. ფოსტის მისამართის გაყალბება ან ყალბი ვებსაიტების შექმნა, რომლებიც ლეგიტიმურს ჰგავს, რათა ყალბი ელფოსტა, ვებსაიტები ან ტექსტური შეტყობინებები ლეგიტიმურად გამოიყურებოდეს. ამან შეიძლება გაართულოს გამოცდილი მომხმარებლებისთვისაც კი ფიშინგის შეტევის იდენტიფიცირება და შეიძლება გამოიწვიოს თაღლითობის მსხვერპლი.

და ბოლოს, ფიშინგის შეტევები წარმატებულია, რადგან ისინი ერთდროულად უმიზნებენ პოტენციურ მსხვერპლთა დიდ რაოდენობას. ყალბი ელ. ფოსტის, ვებსაიტის ან ტექსტური შეტყობინების გაგზავნით უამრავი ადამიანისთვის, თავდამსხმელებს შეუძლიათ გაზარდონ იმის შანსები, რომ ზოგიერთი მიმღები მაინც მოხვდება თაღლითობაში. ეს საშუალებას აძლევს თავდამსხმელებს პოტენციურად მოიპარონ დიდი რაოდენობით პირადი და ფინანსური ინფორმაცია და მიაყენონ მნიშვნელოვანი ზიანი დიდი რაოდენობით მსხვერპლს.